Discussion :

[drKzs]

Salut.

Je précise avant toute chose que je découvre le monde de la journalisation / supervision

Voilà, j'ai un système composé d'un serveur physique, sur lequel tourne un serveur d'appli, une BD, un nagios. Ce serveur est relié à plusieurs machines qui effectuent des calculs pour lui (tels des esclaves).

L'idée est de journaliser tout mon système (loggin, montage de clef, arrêt/redémarrage du serveur d'appli, redémarrage de nagios, de la base, etc...), et donc syslog me paraît tout indiqué. Ma première question est, est-ce bien indiqué pour mon utilisation ?
Je pourrais de plus utiliser Syslog4J pour logger de mon appli web vers le serveur syslog (à moins que syslog4j ne soit que pour syslog, et pas sylog-ng) ?

Ma deuxième question est plus simple, j'ai cru lire que syslog permettait d'envoyer les logs vers deux serveurs différents ? Mais - question bête - cela peut-il manger beaucoup de bande passante si on log très fin ?

Ma dernière question est plus bizarre, je pense que je n'ai pas la bonne approche, mais est-il possible de rediriger les événements SNMP vers syslog, afin que toutes les traces soient centralisée ? Ou est-ce à mes mimines de coder un client SNMP qui utiliseras ensuite l'API syslog ?

Voilà, désolé si mes questions sont un peu trop vague, je rentre à peine dans le sujet, je creuse petit à petit...

Merci

[ram-0000]

à moins que syslog4j ne soit que pour syslog, et pas sylog-ng) ?

syslog et syslog-ng, c'est pareil. Les seules différences se situent au niveau des fonctionnalités sur le serveur (gestion des expression régulières, administration légèrement différentes, ...) mais un serveur syslog ou un serveur syslog-ng peuvent recevoir des log générés par syslog4j.

Ma deuxième question est plus simple, j'ai cru lire que syslog permettait d'envoyer les logs vers deux serveurs différents ?

Oui de même que syslog-ng

Mais - question bête - cela peut-il manger beaucoup de bande passante si on log très fin ?

en gros, le double

Ma dernière question est plus bizarre, je pense que je n'ai pas la bonne approche, mais est-il possible de rediriger les événements SNMP vers syslog, afin que toutes les traces soient centralisée ?

SNMP et syslog sont deux choses différentes pour des métiers différents.
SNMP est fait pour gérer des alarmes par envoi de trap (le switch "tartampion" a perdu une interface) et faire aussi du monitoring plus ou moins temps réel (la bande passante utilisée par le lien "machin" est de 15 %).

Un client syslog est capable de faire un truc qui ressemble à un trap SNMP en envoyant un message (encore que l'analyse, le parsing du message soit plus complexe) mais pour ce qui est du monitoring, c'est impossible.

[drKzs]

en gros, le double

héhé, ça sonne vrai Disons plûtot, en loggant beaucoup de chose à niveau très fin, j'imagine que l'on peut fortement réduire la bande passante disponible ?

SNMP et syslog sont deux choses différentes pour des métiers différents.
SNMP est fait pour gérer des alarmes par envoi de trap (le switch "tartampion" a perdu une interface) et faire aussi du monitoring plus ou moins temps réel (la bande passante utilisée par le lien "machin" est de 15 %).

Un client syslog est capable de faire un truc qui ressemble à un trap SNMP en envoyant un message (encore que l'analyse, le parsing du message soit plus complexe) mais pour ce qui est du monitoring, c'est impossible.

Pour des métiers différents, je comprends, sauf que pour moi la journalisation est un sous-ensemble de la supervision... Et quand tartampion perd une interface, c'est bien journalisé par le superviseur (Nagios par exemple). Ce que j'aimerai, c'est que ce soit journalisé au même endroit que les autres, dans mon serveur syslog, et pas dans les logs Nagios (ou en doublon à la rigueur, ça me dérange pas )

J'ai vu pas mal de tuto dans lesquels on utilisait Nagios pour visualiser les journaux syslog... Moi je voudrais faire l'inverse, et comme j'ai l'impression d'être le seul, je me dis que ça doit servir à rien Pourtant, tout les logs centralisés, y compris les alertes materielles, c'est pas beau ?